Sinds de release van ZimaBoard hebben veel gebruikers grote interesse getoond in het bouwen van hun eigen firewall met pfSense. Hoewel de officiële pfSense-afbeelding is geüpdatet en geoptimaliseerd voor rtl8111-driverondersteuning, is de Realtek-netwerkkaart op de ZimaBoard niet de beste keuze geweest voor de pfSense- en opnsense-gemeenschappen.

Zowel ZimaBoard als het eerste product dat in 23 jaar wordt gelanceerd, zullen het ontwerp van de PCIe-uitbreidingsinterface voortzetten. Dit stelt je in staat om vrijelijk verschillende soorten netwerkkaarten uit te breiden, inclusief verschillende oplossingen voor 10GbE, 2.5GbE en multi-gigabit.

Om het voor alle gebruikers gemakkelijk te maken om ZimaBoard en Intel NIC PCIe x4 te gebruiken, heeft onze vriend Bill een tutorial samengesteld met tekst en afbeeldingen tijdens zijn eigen bouw van een thuisfirewall, in de hoop geïnteresseerden in soortgelijke onderwerpen te helpen.

Checklist voor het bouwen van je eigen firewall om te beginnen

• 1 – PC of Macintosh-computer
• 1 – Mini DisplayPort naar DisplayPort-adapter of Mini DisplayPort naar HDMI
• 1 – Monitor met DisplayPort of HDMI
• 1 – Toetsenbord
• 1 – Ethernetkabel
• 1 – balenaEtcher / Rufus of een ander tool voor het maken van schijfafbeeldingen
• 1 – pfSense Afbeelding
• 1 – Zimaboard (Model 216/432/832*)
• 1 – USB Flash Drive (minimaal 1GB)
• 1 – SATA harde schijf (optioneel)
• 1 – Intel NIC PCIe x4 (optioneel)

Download pfSense Afbeelding

• Afbeelding – https://www.pfsense.org/download/
• Architectuur: AMD64 (64-Bit) Spiegel: Austin, TX USA (Selecteer een locatie in jouw regio)
• Klik op Downloaden

Standaard wordt dit opgeslagen in je Downloads-map op Windows of Mac, tenzij de gebruiker dit expliciet wijzigt

Maak een opstartbare afbeelding van pfSense

Deze stap is van toepassing op alle verschillende systemen van derden. Raadpleeg deze tutorial om je opstartbare pfSense USB-drive te maken.https://docs.zimaboard.com/docs/Universal-third-party-system-installation-tutorial.html

Voorbereiding om te booten vanaf USB Flash Drive

1. Zet Zimaboard aan en druk tijdens het opstarten op de DEL-toets om het systeem-BIOS te openen. Ga met de pijl naar de Boot-pagina en wijzig Boot #1 naar de aangesloten USB Flash Drive.

Ga met de pijl naar Opslaan & Afsluiten. Ga naar beneden naar Wijzigingen opslaan en afsluiten. Bevestig met de pijl naar Ja.

2. pfSense Installatie

3. Laat het opstartproces ongestoord voltooien, er verschijnt een pfSense Boot Menu en tot slot zal een copyright- en distributieaankondiging op het scherm verschijnen.

Druk op Enter om te Accepteren. Dit opent het Welkom bij pfSense! menu. Klik op I, of druk op Enter om door te gaan met het installatieproces.

Toetsenbordindeling Selectie, de installer detecteert en biedt een acceptabele standaardkeuze, bijvoorbeeld US-toetsenbordindeling. Andere toetsenbordindelingen kunnen gekozen worden indien gewenst.

Druk op Enter om door te gaan

4. Partitionering Auto (ZFS) is de aanbevolen installatiemethode. Druk op Enter om door te gaan.

ZFS Configuratie

Selecteer Pool/Schijven, Type Virtueel Apparaat

Aangezien pfSense op het onboard geheugen van de Zimaboard wordt geïnstalleerd, selecteer Stripe – Geen Redundantie. Vervolgens selecteren we waar we pfSense willen installeren, gebruik de pijltjestoets om het juiste installatiepad te markeren en druk op de spatiebalk.

Opmerking: in dit voorbeeld is da0 de USB-flashdrive. Er is geen SATA-harde schijf aangesloten op de Zimaboard en de onboard opslag verschijnt als mmcsd0. Ga met de pijl naar mmcsd0, druk op de spatiebalk, ga dan naar beneden en druk op Enter bij OK.

5. Nu zijn we klaar om door te gaan met het installatieproces. Installeren (Doorgaan met installatie) moet gemarkeerd zijn.

Klik op Enter bij Selecteren.

Er verschijnt een laatste waarschuwing: wil je alle inhoud op de geselecteerde schijf wissen (vernietigen)? Ga met de pijl naar Ja om door te gaan. De pfSense-installatie gaat verder zodra de voortgangsbalk 100% bereikt en de installatie voltooid is.

6. Zodra de installatie voltooid is, verschijnt een Handmatige Configuratie prompt, waarin gevraagd wordt of je een shell wilt openen voor eventuele laatste aanpassingen.

Druk op Enter bij nee om door te gaan.

7. Laatste bevestiging dat de installatie van pfSense voltooid is. Opties zijn om te herstarten of de Shell te openen.

Druk op Enter bij Reboot

Opmerking: de USB-flashdrive is het eerste opstartapparaat. Je moet opnieuw de BIOS ingaan om de opstartvolgorde te wijzigen, anders zal het systeem blijven opstarten vanaf de flashdrive.

Welkom bij pfSense

Tijdens het herstarten, druk op DEL om System Bios te openen. Ga op het tabblad Boot naar Boot #1 en zorg dat deze is ingesteld op de interne opslag (mmcsd).

Zorg ervoor dat je de USB-flashdrive uit de Zimaboard verwijdert en sluit een Ethernetkabel aan op de Ethernetpoort die het dichtst bij de mini-displaypoort zit. Navigeer naar Opslaan & Afsluiten en ga naar Wijzigingen opslaan en afsluiten. Bevestig door naar Ja te navigeren.

Zimaboard zal nu opstarten in de pfSense Command-Line Interface (CLI), zodat pfSense volledig kan opstarten voordat je verder gaat.

Zodra pfSense volledig is opgestart, krijg je een scala aan opties te zien. Noteer het IP-adres naast WAN IPv4, bijvoorbeeld 192.168.1.xxx.

Open een webbrowser op een pc of Mac en voer in de adresbalk het WAN IP-adres in.

Afhankelijk van je browser verschijnt er een pop-up met “Waarschuwing: Mogelijk beveiligingsrisico,” klik in Firefox op Geavanceerd en Accepteer de risico’s en ga door. In Chrome klik je op Geavanceerd en ga je naar xxx.xxx.xxx.xxx.

Wanneer het pfSense-portaal verschijnt, voer dan de volgende inloggegevens in:

Gebruikersnaam: admin Wachtwoord: pfsense

Dit brengt je naar het pfSense Dashboard.

Voor degenen die een Intel i-225-V NIC 2.5gbs hebben gekocht, verkrijgbaar bij diverse wederverkopers en ook beschikbaar via Zimaboard, tegen een concurrerende prijs.

De huidige versie van pfSense 2.6.0 ondersteunt momenteel de Intel i-225-V drivers niet. De drivers worden echter wel ondersteund door pfSense+ en de volgende release van de Community Edition, 2.7.0.

pfSense+ is beschikbaar gesteld voor bare-metal niet-Netgate producten, men hoeft alleen de licentie gratis aan te schaffen via de Netgate-website.

pfSense+ Licentie

Zoek PFSENSE+ HOME of LAB. Let op: bepaalde functies zijn alleen beschikbaar voor Betaalde Licenties.

Scroll naar beneden naar Registreer Nu. Voeg het PFSENSE+ Softwareabonnement toe voor $0,00 en selecteer het juiste abonnements type Home of Lab. Voeg het daarna toe aan de winkelwagen. Klik op je Winkelwagen en ga door naar Afrekenen, zet een vinkje bij de Algemene Voorwaarden, EULA, enz. Klik op Afrekenen om een gratis Netgate-account aan te maken of in te loggen op een bestaand account.

Zodra je de aankoop succesvol hebt afgerond, wordt er een Activatietoken per e-mail naar je gestuurd met instructies over hoe je de licentie activeert.

Ga naar Systeem>Registreren, voer in het grote tekstvak de activatietoken in die per e-mail is verzonden en klik op Registreren.

Bovenaan verschijnt een bericht: “Bedankt dat je hebt gekozen voor Netgate pfSense®. Je firewall is succesvol geregistreerd. Bij je volgende bezoek aan de pagina Systeem/Update, selecteer pfSense® Plus-software uit de lijst met repositories.”

Selecteer Systeem>Update

Selecteer onder Branch pfSense Plus Upgrade

Bestanden worden gedownload [xxx/xxx], in ons voorbeeld 167 bestanden, en zodra dit volledig is voltooid, zal de Zimaboard opnieuw opstarten en terugkeren naar de pfSense CLI. De webbrowser zal proberen opnieuw in te loggen op het dashboard.

Als je de i-225-V nog niet in de PCIe x4-slot hebt gestoken via de pfSense+ CLI, selecteer dan optie 6 om het systeem te stoppen. De Zimaboard schakelt uit; verwijder de stroomadapter en sluit de i-225-V stevig aan op de PCIe-slot.

Sluit de stroom weer aan en wacht tot het pfSense+ CLI Boot-menu verschijnt. Log via je webbrowser opnieuw in op het pfSense-portaal. Zodra het dashboard verschijnt, klik je op Interfaces, dit toont alle beschikbare interfaces (Ethernet-poorten).

Standaard verschijnt alleen de WAN-interface. Klik op de Toevoegen-knop totdat alle interfaces beschikbaar zijn. Als je een 4-poorts i-225-V interface hebt gekocht, verschijnen (igc0, igc1, igc2, igc3) en re1 (2e Ethernet op Zimaboard).

Klik op Opslaan. Nu kan je de WAN-interface wijzigen naar een van de 2,5 GB-poorten op de Intel i-225-V. Configureer pfSense+ zodat het overeenkomt met je bestaande routerinstellingen en je hebt nu een volledig uitgeruste router firewall/VPN.

Grote DANK aan Bill en veel plezier met je DIY-firewall

We willen Bill onze oprechte dank uitspreken voor de tijd en moeite die hij heeft gestoken in het maken van deze tutorial. Gedurende het proces heeft Bill verschillende versies bijgewerkt, altijd met de bedoeling om alle details en suggesties uit zijn implementatie-ervaring zo volledig mogelijk te behandelen. We moedigen gebruikers met verschillende manieren om Zima te gebruiken aan om direct contact met ons op te nemen via Discord of per e-mail via de optie “Contact”. We horen graag je gedachten en ideeën en delen die graag met de community.